谷歌已经宣布它已经对Chrome和Android进行了软件更新,使得可以使用Android手机(7+)作为物理安全密钥。在他们的公告中,Google再次声称使用物理密钥是对抗网络钓鱼攻击的最佳方法,例如远远优于消息传递。
近年来,网络钓鱼攻击已经成为用户的主要问题 - 许多人被欺骗了泄露密码和其他凭证信息。谷歌和其他技术公司通过向希望获得第二级安全性的用户提供物理安全密钥来应对此威胁。近年来,这些硬件设备的价格已经下降,但它们仍然不方便使用 - 在访问在线帐户时必须能够实际访问它们。通过允许用户使用手机,Google现在可以在不需要此类设备的情况下实现相同的服务。通过使用蓝牙通信技术使该服务成为可能。
Google在其声明中概述了两步验证流程以及如何在计算机和手机上进行设置。这个过程相对简单 - 所有用户需要做的就是将他们的Google 帐户添加到他们的手机上,如果他们还没有这样做,请注册两步验证程序(2SV),调整一些设置,然后从一个选择他们的手机选项列表。还必须在手机和计算机上启用蓝牙。
配置完成后,系统会为用户Google帐户以及Google Cloud帐户提供两步物理验证。谷歌强烈建议某些人立即利用这项服务,包括名人,记者和从事政治活动的人 - 公众视线中可能成为网络钓鱼攻击主要目标的任何人。
使用该系统几乎是自动的 - 当在他们的计算机上登录谷歌时,用户将在他们的手机上收到通知,要求他们验证登录。一旦他们这样做,系统将负责其余的工作。谷歌还建议注册一个备份安全密钥,并将其保存在可以记住电话丢失或被盗的地方。